一、漏洞概述

2021年4月14日，微软官方发布了4月安全更新补丁，修复了114个安全漏洞，涉及Windows、Office、Edge (Chromium-based)、Visual Studio Code、Exchange Server、Visual Studio、Azure等广泛使用的产品，其中包括远程代码执行和权限提升等高危漏洞类型。

此次更新中，影响较大的Exchange Server远程代码执行漏洞由美国国家安全局（NSA）报告，漏洞对应CVE编号包括：CVE-2021-28480、CVE-2021-28481、CVE-2021-28482、CVE-2021-28483。攻击者可利用上述漏洞绕过Exchange身份验证，无需用户交互即可实现命令执行。CVE-2021-28480和CVE-2021-28481是未授权远程代码执行漏洞，未经身份验证的攻击者利用漏洞，可在内网的Exchange服务器进行横向扩散，可能造成蠕虫级漏洞的危害。

微软官方相关链接参考：

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28480

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28481

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28482

https://msrc.microsoft.com/update-guide/zh-CN/vulnerability/CVE-2021-28483

二、防护措施

微软官方已针对支持的产品版本发布了修复此漏洞的安全补丁，建议受影响用户尽快从微软官方下载对应的补丁程序进行漏洞修复，或者开启Windows自动更新程序进行自动修复。

微软官方补丁程序下载地址：https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-Apr